[发明专利]敏感数据的授权方法、装置和系统

说明书

技术领域

本发明涉及通信领域，具体而言，涉及敏感数据的授权方法、装置(如服务器、云存储服务器、用户终端)和系统。

背景技术

随着网络技术的发展，具有各种应用功能的网站越来越多，通常这些网站的应用功能仅对已注册的用户开放，导致用户在不同网站注册的用户名(也称账号)和密码等信息也越来越多。

在进行注册时，需要填写很多个人资料，并且每次登录，都需要输入正确的用户名和密码，有的网站甚至还需要输入其它认证信息，这些步骤涉及到频繁的键盘操作，学习成本高，许多网民(尤其是老年网民)至今不具备独立完成这些步骤的能力。其次，登录、注册、个人资料填写是高频操作，但每一次操作都需要填写重复的信息，过程非常繁琐、用户体验很差。其三，一个网民往往拥有几十甚至上百个网络账户，为了记忆方便，许多网民只使用一组(或有限的几组)账号密码，这带来了巨大的安全隐患，一旦账号在A网站丢失，B网站也会受到牵连。此外，钓鱼网站，键盘记录软件、木马等攻击手段使得把账户及个人资料直接提交给网站客户端变成一项高危操作。

相关技术中提供了一种扫描二维码的用户身份验证方法，该方法中，二维码服务器会向用户提供一个专门用户验证用户身份是否合法的二维码，用户可以扫描该二维码给验证服务器，验证服务器不再需要验证用户的账号和密码，直接根据二维码等信息确认用户身份。该方法通过扫描二维码的方式避免了用户频繁输入身份验证信息的步骤，一定程度上简化了验证流程，但其仍无法解决用户注册与用户隐私信息填写过程的繁琐操作。

发明人在研究中发现，现有通信中的敏感数据操作存在用户频繁参与的问题。

发明内容

有鉴于此，本发明实施例的目的在于提供一种敏感数据的授权方法、装置(如服务器、云存储服务器、用户终端)和系统，以在安全通信的基础上简化用户的敏感操作。

第一方面，本发明实施例提供了一种敏感数据的授权方法，该方法包括：第三方服务器接收来自客户端的敏感数据索取请求，其中，该敏感数据索取请求携带有内容索取标识；第三方服务器对客户端进行合法性检验通过后，根据内容索取标识生成敏感数据索取清单，其中，该敏感数据索取清单包括：第三方服务器的标识、会话标识和内容索取标识；第三方服务器将敏感数据索取清单通过客户端通知给用户终端；第三方服务器接收来自云存储服务器的敏感数据和会话标识；其中，该敏感数据为云存储服务器根据用户终端上传的敏感数据索取清单获取的；第三方服务器根据会话标识对敏感数据执行相应的操作，并将操作结果发送给客户端和/或用户终端。

第二方面，本发明实施例还提供了一种敏感数据的授权方法，包括：云存储服务器接收用户终端上传的敏感数据索取清单，其中，该敏感数据索取清单为第三方服务器根据客户端的敏感数据索取请求中的内容索取标识生成的，通过客户端通知给用户终端的；该敏感数据索取清单包括：第三方服务器的标识、会话标识和内容索取标识；云存储服务器根据敏感数据索取清单中的第三方服务器的标识和内容索取标识获取敏感数据；云存储服务器根据第三方服务器的标识将敏感数据和会话标识发送给第三方服务器，以使第三方服务器根据会话标识对敏感数据执行相应的操作。

第三方面，本发明实施例还提供了一种服务器，包括：请求接收模块，用于接收来自客户端的敏感数据索取请求，其中，敏感数据索取请求携带有内容索取标识；清单生成模块，用于对客户端进行合法性检验通过后，根据内容索取标识生成敏感数据索取清单，其中，该敏感数据索取清单包括：服务器的标识、会话标识和内容索取标识；清单通知模块，用于将敏感数据索取清单通过客户端通知给用户终端；数据接收模块，用于接收来自云存储服务器的敏感数据和会话标识；其中，该敏感数据为云存储服务器根据用户终端上传的敏感数据索取清单获取的；敏感数据处理模块，用于根据会话标识对敏感数据执行相应的操作，并将操作结果发送给客户端和/或用户终端。

第四方面，本发明实施例还提供了一种云存储服务器，包括：清单接收模块，用于接收用户终端上传的敏感数据索取清单，其中，敏感数据索取清单为第三方服务器根据客户端的敏感数据索取请求中的内容索取标识生成的，通过客户端通知给用户终端的；该敏感数据索取清单包括：第三方服务器的标识、会话标识和内容索取标识；敏感数据获取模块，用于根据敏感数据索取清单获取敏感数据；数据发送模块，用于根据第三方服务器的标识将敏感数据和会话标识发送给第三方服务器，以使第三方服务器根据会话标识对敏感数据执行相应的操作。